Koncept centrálního monitoringu a IP správy sítě
Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013
©2012 All rightss.r.o. reserved. ©2013 Novicom All rights reserved
www.novicom.cz,
[email protected]
NOVICOM s.r.o. 31.5.2013
MoNet a AddNet
▪ Nástroje Novicomu primárně slouží k ▪ Vedení adresního plánu a správě síťových zařízení ∙ AddNet ▪ Monitoringu infrastruktury v rozsáhlých sítích ∙ MoNet ▪ Pokročilé funkce ▪ Aplikační monitoring ▪ Zvýšení provozní spolehlivosti základních síťových služeb (DHCP, DNS, Radius) ▪ Řízení přístupu do sítě (802.1x – MAC Autentizace a Autorizace) ▪ Integrace s FlowMon ADS pro urychlení řešení nestandardních stavů ©2013 Novicom s.r.o. All rights reserved
Page 2
31.5.2013
Cíl: Integrované řešení monitoringu a správy AddNet
ADS FlowMon
MoNet
DMZ
LAN 1
LAN X
Aplikace Aplikační servery
Aplikace
Aplikace
Aplikační servery
Aplikační servery
Databáze
Databáze
Operační systémy
Operační systémy
Virtualizace
Virtualizace
Hardware
Hardware
Prostředí
Prostředí
©2013 Novicom s.r.o. All rights reserved
Page 3
Databáze Operační systémy Virtualizace Hardware Prostředí
31.5.2013
Přidání zařízení do sítě
©2013 Novicom s.r.o. All rights reserved
Page 4
31.5.2013
Přidání zařízení do sítě
©2013 Novicom s.r.o. All rights reserved
Page 5
31.5.2013
AdddNet přehled
©2013 Novicom s.r.o. All rights reserved
Page 6
31.5.2013
O konceptu Centrálního monitoringu a IP správy sítě
▪ pokrývá prakticky veškeré potřeby rozsáhlých organizací na ▪ zajištění monitoringu infrastruktury, aplikací a sítí ▪ vysoce efektivní správy IP adresního prostoru ▪ zvýšení provozní spolehlivosti a výkonu základních síťových služeb ▪ zvýšení bezpečnosti sítě a řízení přístupu do sítě ▪ V praxi je možné zajistit unifikované prostředí pro správce sítě a infrastruktury - v jednom aplikačním prostředí je možné zajistit monitoring a správu systémů, které jsou jinak provozované samostatně a mají svoje správce. ©2013 Novicom s.r.o. All rights reserved
Page 7
31.5.2013
Cíl konceptu
▪ Radikálním způsobem zjednodušit a zrychlit správu sítí ▪ Významně zvýšit provozní spolehlivost základních síťových služeb ▪ Přinést významně vyšší míru bezpečnosti na síti
©2013 Novicom s.r.o. All rights reserved
Page 8
31.5.2013
Centrální monitoring a IP správa sítě
AddNet work server MoNet sonda
FlowMon sonda Monitoring ICT ü ü
ü
distribuovaný monitoring infrastruktura, aplikace, prostředí měření SLA
IPAM ü ü ü ü
Flow monitoring
adresní plánování ü správa IP prostoru DHCP, DNS, Radius ü řízení přístupů do sítě
ü
zpracování provozu na síti detekce anomálií a nežádoucího chování profily chování
FlowMon sonda MoNet řídící server AddNet řídící server
FlowMon kolektor FlowMon ADS
AddNet work server LAN 1 MoNet sonda
DMZ
AddNet work server LAN X MoNet sonda
AddNet work server MoNet sonda
Aplikace Aplikační servery
Aplikace
Aplikace
Aplikační servery
Aplikační servery
Databáze
Databáze
Operační systémy
Operační systémy
Virtualizace
Virtualizace
Hardware
Hardware
Prostředí
Prostředí
©2013 Novicom s.r.o. All rights reserved
Page 9
Databáze Operační systémy Virtualizace Hardware Prostředí
31.5.2013
Centrální monitoring a správa sítě – funkční přehled
A p l i k a č n í servery Databáze O p e r a č n í systémy Virtualizace Hardware Síťové prvky Prostředí
Nezávislý monitoring
Otevřený monitoring
Univerzální Monitoring
Aplikace
Distribuovaný monitoring
SLA Reporting
©2013 Novicom s.r.o. All rights reserved
I PA M Správa IP adresního prostoru
Sběr provozních dat
IP Monitor – historie IP/MAC
Není sledován obsah
NetFlow v5/v9
Provozní statistiky D D I - Základní síťové služby DHCP DNS RADIUS Aktivní prvky
Objemové charakteristiky Výpisy komunikací Analýza špiček Behaviorální analýza
Repository AP
Anomálie
Útoky
Port monitor
Nestandardní chování
Provozní problémy
Bezpečnost
Dashboard
Autentizace a autorizace ( 802.1x )
Top statistiky
Krizové sety
Bezpečnostní incidenty
Page 10
31.5.2013
AddNet Je unikátní nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě.
©2013 Novicom s.r.o. All rights reserved
Page 11
31.5.2013
AddNet zajišťuje
▪ Centrální správu IP adresního prostoru ▪ vedení IP adresního plánu, vynucování IP politiky ▪ Řádové zjednodušení základních operací síťové správy ▪ úspora času síťových správců o více než 90% - přidání zařízení, přečíslování IP prostoru, dohledávání lokalit, incidentů ap. ▪ Zvýšení bezpečnosti sítě díky možnosti využití 802.1x autentizace a autorizace ▪ MAC autentizace – zakázání síťové komunikace pro neautentizované zařízení, ▪ MAC autorizace – řízení přiřazení do příslušných VLAN
©2013 Novicom s.r.o. All rights reserved
Page 12
31.5.2013
AddNet zajišťuje
▪ Podpora krizového řízení bezpečnosti ▪ Nastavení krizových setů – hromadné operace síťové správy při řešení krizových situací ▪ Podstatné zvýšení provozní spolehlivosti a bezpečnosti základních síťových služeb ▪ N+1 redundance pro ∙ DHCP, ∙ DNS, ∙ Radius ▪ Monitoring IP/MAC adres, portů a lokalit připojení ▪ Včetně podpory úplné historie
©2013 Novicom s.r.o. All rights reserved
Page 13
31.5.2013
Klíčové přínosy AddNetu
▪ Významnou úsporu práce síťových administrátorů ▪ o více než 90% ▪ Standardizaci činností a možnost centralizace správy ▪ i v rozsáhlých distribuovaných sítích ▪ Zavedení řízení bezpečnosti správy sítě ▪ na síti nemohou komunikovat nepovolené zařízení ▪ Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radius ▪ N+1 redundance klíčových služeb ▪ vysoká škálovatelnost, ▪ možnost zajištění HiPerformance DHCP/DNS služeb
©2013 Novicom s.r.o. All rights reserved
Page 14
31.5.2013
MoNet - shrnutí Je nástroj určený pro centrální monitoring rozsáhlých organizací, velmi vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém.
©2013 Novicom s.r.o. All rights reserved
Page 15
31.5.2013
MoNet zajišťuje ▪ Monitoring na všech vrstvách ▪ prostředí, hardware, virtualizace, operační systémy, databáze, aplikační servery, aplikace ▪ jsou k dispozici vlastní MoNet pokročilé monitorovací pluginy, dále api pro tvorbu pluginů pro nestandardní technologie, MoNet je rovněž kompatibilní s bází pluginů systému Nagios ▪ Monitoring v rozsáhlých sítích ▪ díky distribuovanému modelu (klient – server – server) je možná delegace dohledu na jednotlivé regiony, s tím že centrála má umožněn centralizovaný dohled ▪ v jednotlivých sítích/pobočkách jsou samostatné nezávislé sondy, umožňující dohled i v případě nedostupnosti spojení s centrálou ▪ je tak možné porovnávat (vynášet do jednoho grafu - korelovat) stavy nesouvisejících technologií a lokalit
©2013 Novicom s.r.o. All rights reserved
Page 16
31.5.2013
MoNet zajišťuje
▪ Úplný audit stavu dohledované infrastruktury ▪ díky schopnosti monitorovacích sond samostatně monitorovat a spoolovat data při nedostupnosti sítě, je zajištěno jedno úplné místo pravdy ▪ Notifikace obsluhy o nestandardních stavech ▪ flexibilní posílání zpráv (SMS, e-mail, webservices,…) o nestandardním stavu ▪ funguje i samostatně z jednotlivých lokalit ▪ Automatizaci nápravných opatření ▪ MoNet podporuje možnost zodolňovat systémy formou automatizace nápravných opatření – přenesení know-how správců do systému
©2013 Novicom s.r.o. All rights reserved
Page 17
31.5.2013
Klíčové přínosy MoNetu
▪ Otevřený monitoring ▪ schopnost monitorovat vedle běžných i nestandardní technologie ▪ Vysoká míra provozní spolehlivosti monitoringu ▪ schopnost monitorovat i při nedostupnosti síťových služeb vzdálených lokalit ▪ škálovatelnost řešení ▪ Integrovaný aplikační monitoring ▪ simulování chování aplikačních uživatelů ▪ Automatizované vyhodnocování SLA parametrů ▪ na základě reálně naměřených hodnot
©2013 Novicom s.r.o. All rights reserved
Page 18
31.5.2013
Původní Novicom technologie
▪ Novicom SGP (Secure Grid Platform) ▪ technologická platforma přinášející nadstandardní provozní spolehlivost systémů (MoNet, AddNet) a na ním integrovaných základních služeb (dohled, nebo DHCP/ DNS/ Radius) v prostředí rozsáhlých sítí ▪ poskytuje redundanci N+1 (Active-Active) s využitím principu metropolitního clusteru, tj. bez nutnosti „tlustého heartbeatu“ ▪ Novicom SDP (Secure Delivery Protocol) ▪ vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě ▪ pracuje na linkách s chybovostí i 95% ▪ garance maximálního zabezpečení přenášených dat (military grade security) ©2013 Novicom s.r.o. All rights reserved
Page 19
31.5.2013
Původní Novicom technologie
▪ Novicom FireBox platforma ▪ původní systém HW appliancí ▪ víceúčelové zařízení, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce. ▪ je založené na OS Linux s bezpečnostními úpravami kernelu, který je uložen ve Flash paměti. ▪ zařízení je možné centrálně spravovat a konfigurovat ▪ typické využití jako ∙ AddNet Workserver, MoNet sonda, ∙ Novicom Tools – (IPSec Gateway, SSL Proxy, Router ap.)
©2013 Novicom s.r.o. All rights reserved
Page 20
31.5.2013
Další informace
▪ Novicom s.r.o.
▪ Jindřich Šavel
▪ Koněvova 67 ▪ 130 00 Praha 3
▪ obchodní ředitel
▪ www.novicom.cz ▪
[email protected]
▪
[email protected] ▪ +420 271 777 231 ▪ +420 777 222 961
©2013 Novicom s.r.o. All rights reserved
Page 21
31.5.2013